popularne komentowane nowości

popularne

Najczęściej czytane

Jak skutecznie chronić się przed DDoS? (czytane 1240 razy)
Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 279 razy)
Krajowe Ramy Interoperacyjności opublikowane (czytane 40 razy)

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

FBI: spyware'm w kablowego szantażystę

21 kwietnia 2009

securitystandard

Amerykańskie Federalne Biuro Śledcze wykorzystało oprogramowanie szpiegowskie (spyware) do namierzenia i ujęcia mężczyzny, który szantażował koncerny telekomunikacyjne Verizon oraz Comcast. Przestępca żądał okupu - groził, że jeśli go nie otrzyma, będzie przecinał kable należące do firm (i rzeczywiście to robił - uszkodził kilkanaście ważnych połączeń).

Do ujęcia mężczyzny doszło już w 2005 r. - jednak dopiero teraz okazało się, że agenci FBI wykorzystali do tego oprogramowanie szpiegowskie. Informacja ta znalazła się w dokumentach biura, ujawnionych na żądanie redakcji miesięcznika Wired (dziennikarze powołali się na zapisy ustawy Freedom of Information Act - która zobowiązuje urzędy państwowe do informowania obywateli o swoich poczynaniach).

W dokumentach zdobytych przez Wired nie pada nazwisko przestępcy - jednak z opisu sprawy wynika, że jest to niejaki Danny M. Kelly, który w 2005 r. został aresztowany za szantażowanie koncernów telekomunikacyjnych oraz niszczenie ich własności. Udowodniono mu, że pomiędzy listopadem 2004 a lutym 2005 r. uszkodził 18 kabli telekomunikacyjnych - chciał w ten sposób zmusić firmy Verizon i Comcast do wypłacenia mu okupu.

"Kelly wysłał serię anonimowych listów do obu firmy. Przyznał się w nich do przecięcia kabli i zagroził, że będzie robił to dalej i na większą skalę - chyba, że przedsiębiorstwa założą mu konta i będą na nie regularnie wpłacały "okup". Mężczyzna domagał się miesięcznie po 10 tys. USD od obu szantażowanych firm. Informacje na temat rachunków bankowych miały zostać opublikowane na specjalnych prywatnych stronach WWW" - napisano w pozwie złożonym przeciw Kelly'emu.

"Zarówno Comcast, jak i Verizon utworzyły takie konta i strony - przedstawiciele firm uznali, że w ten sposób zdołają zgromadzić więcej informacji na temat szantażysty. Niestety - mężczyzna korzystał z oprogramowania anonimizującego, więc nie udało się go namierzyć" - czytamy w dokumentach sądowych.

Z ujawnionych właśnie dokumentów wynika, że agenci FBI uzyskali nakaz sądowy na zainstalowanie w komputerze mężczyzny (był podejrzanym w prowadzonym wtedy śledztwie) oprogramowania rejestrującego aktywność sieciową użytkownika - chodzi tu o aplikację o nazwie CIPAV (Computer & Internet Protocol Address Verifier). Warto dodać, że to nie pierwsza sprawa, w której pojawia się ta nazwa - agenci FBI przyznali, że korzystali z CIPAV również w lipcu 2007 r. podczas śledztwa w sprawie fałszywych e-maili o podłożonej bombie (wtedy program zainstalowano na komputerze podejrzanego 15-latka - posłużył do tego "złośliwy" odnośnik opublikowany na jego stronie MySpace).

Z opisu aplikacji zawartego w dokumentach FBI wynika, że zadaniem programu jest rejestrowanie (i przesyłanie do operatora) wszelkiej aktywności sieciowej komputera, a także informacji takich jak adres IP oraz MAC. Nie wiadomo jednak, czy na tym kończą się jego zadania - czy program potrafi też np. rejestrować dane wprowadzone za pomocą klawiatury lub instalować w systemie dodatkowe aplikacje. "Szczegółowe informacje na temat funkcjonowania CIPAV objęte są klauzulą tajności" - napisano w dokumentach z 2007 r.

W sprawie Kelly'ego FBI uzyskało zgodę na wykorzystanie programu 10 lutego 2005 r. Kilka miesięcy później mężczyzna był już osądzony - m.in. dzięki informacjom uzyskanym via CIPAV skazano go na pięć lat dozoru policyjnego oraz zapłacenie obu szantażowanym firmom blisko 380 tys. USD odszkodowania. Warto dodać, że sąd skierował go również na obowiązkowe leczenie psychiatryczne.

Z akt sprawy wynika, że przestępca winił szantażowane firmy za swoje problemy finansowe - podczas przesłuchania stwierdził, że był bezrobotny, ponieważ amerykańskie firmy zamiast zatrudniać własnych obywateli wolały dawać pracę informatykom z zagranicy.

Dokumenty nie precyzują, jak agenci FBI umieścili CIPAV w komputerze podejrzanego - specjaliści ds. bezpieczeństwa sądzą, że biuro wykorzystało do tego jakiś exploit na lukę w systemie lub przeglądarce internetowej.